|
Первые две дыры связаны с системным вызовом mremap(2). Как сообщается, ошибки могут использоваться для несанкционированного локального повышения уровня привилегий пользователя и последующего выполнения на компьютере произвольного программного кода. Несмотря на то, что уязвимости представляют достаточно большую опасность, они все же не являются критичными, поскольку эксплуатировать их удаленно не представляется возможным. Другими словами, для увеличения собственных прав в системе злоумышленнику потребуется непосредственный доступ к серверу.
Третья ошибка также не является критичной и связана с компонентом ядра Linux, ответственным за поддержку 128-битных графических контроллеров ATI Rage, производства канадской компании ATI Technologies. Все три дыры представляют опасность для пользователей операционных систем Linux с ядрами 2.2, 2.4 и 2.6. Впрочем, необходимые исправления (ядра 2.4.25 и 2.6.3) уже выпущены и доступны для загрузки, сообщает ZDNet.
|